SMB v1 è stata la causa di una moltitudine di incubi sulla sicurezza negli ultimi anni, e così Microsoft l'ha finalmente eliminata con l'ultimo aggiornamento di Windows 10.
Shared Message Block (SMB) è un protocollo che consente l'accesso al trasferimento di file, l'accesso alla stampante e l'accesso alla porta seriale tramite wireless. Era così esclusivo per Windows che un altro nome per il protocollo era "Rete Microsoft Windows". Le PMI, tuttavia, sono estremamente vulnerabili, essendo la causa dell’hacking di Sony Pictures nel 2014 e, più recentemente, del malware WannaCry solo pochi mesi fa. Il monitoraggio degli attacchi in tempo reale mostra che SMB è ancora uno dei metodi principali per attaccare i client e quindi con l'aggiornamento autunnale di Windows 10, SMB v1 è stato disabilitato. Ciò non significa che il protocollo sia completamente scomparso, ma piuttosto sostituito da SMB v2. L'unico problema è che molte applicazioni non possono più utilizzare un protocollo simile per trasferire file in modalità wireless su computer Windows. Nessuno è così semplice come le PMI. Questa rimozione arriva dopo che Microsoft ha già rilasciato guide su come disabilitare SMB v1 in Windows.
Tuttavia, come abbiamo spiegato solo un paio di mesi fa, esiste un esploratore di file che supporta effettivamente SMB v2. Esplora file FX è stato aggiornato ad agosto per includere una nuova interfaccia utente e, cosa più importante, il supporto SMB v2. Non ci sono grandi differenze tra SMB v1 e SMB v2, si tratta principalmente di correzioni di sicurezza. È probabile che questo cambiamento vada a svantaggio di molti che utilizzano attivamente la funzionalità, ma con FX File Explorer già supportando il nuovo protocollo e il passaggio forzato, è probabile che lo facciano anche altri sviluppatori di app segui anche tu.
Ransomware come WannaCry si sono diffusi anche tramite SMB v1, poiché tutte le macchine Windows sulla rete supportano per impostazione predefinita le connessioni SMB v1 dalla stessa rete. Ciò significava che il malware poteva diffondersi facilmente e rapidamente, quindi chiudere il buco e rimuovere SMB v1 è stata sicuramente la mossa giusta in questo caso. Come detto in precedenza, se lo hai utilizzato attivamente dovrebbero esserci alcuni problemi iniziali con la sua rimozione, ma ci sono dei sostituti e presto le applicazioni supporteranno il nuovo protocollo.
Fonte: supporto Microsoft